DeFi protokolü Beanstalk Farms, 180 Nisan'da bir bilgisayar korsanının bir yönetim teklifini geçmesine izin veren bir istismar nedeniyle kötü niyetli oyunculara 17 milyon dolardan fazla kaybetti.
The Ethereumtabanlı stablecoin protokolün istismarı birkaç jetonu eksik bıraktı ve ABD dolarına sabitlenmiş sabit parasını gördü $1 işaretinin altına düşmek.
Beanstalk bugün bir istismar yaşadı.
Beanstalk Farms ekibi saldırıyı araştırıyor ve en kısa sürede topluluğa bir duyuru yapacak.
— Fasulye Sırığı Çiftlikleri (@BeanstalkFarms) 17 Nisan 2022
Beans protokolünden yararlanıldı
Blockchain güvenlik şirketi PeckShield İlk önce hack'i Twitter'da bildirdi ve şöyle dedi: Hacker, Beanstalk Farms'ı sömürerek 80 milyon dolardan fazla çaldı.
1 / @BeanstalkÇiftlikler bir txs telaşında kullanıldı (https://t.co/PMsdP5dnJG ve https://t.co/wyHe3ARZgU),
80 ETH ve 24,830M BEAN dahil olmak üzere bilgisayar korsanı için 36+M $ kazanç sağlar (protokol kaybı daha büyük olabilir).- PeckShield Inc. (@peckshield) Instagram Profilini Görüntüle 17 Nisan 2022
Bilgisayar korsanı, büyük miktarda Beanstalk STALK jetonu elde etmek için flaş krediler kullandı ve bu da onlara protokoldeki tüm fonları bilgisayar korsanının cüzdanına boşaltan bir yönetim teklifini geçirmeleri için yeterli oy gücü verdi.
Bilgisayar korsanı daha sonra flash kredileri geri ödedi. AAVE, Uniswap V2 ve suşi değiş tokuşu ve fonları Wrapped ETH'ye dönüştürdü. Çalınan fonlar daha sonra Tornado Cash karıştırıcısı aracılığıyla gönderildi. Hacker ayrıca çalınan kripto parasının bir kısmını Ukrayna'ya bağışladı.
4/ Hack'i başlatmak için gereken ilk fonlar @SynapseProtokol ve sonuç kazançlarının çoğu @Hayalhanemersin. Şu anda 15,154 ETH, hacker'ın hesabında kalmaya devam ediyor. Bilgisayar korsanının Ukrayna Kripto Bağışına 250 bin USDC bağışladığını unutmayın. pic.twitter.com/jBjUJ0JbGj
- PeckShield Inc. (@peckshield) Instagram Profilini Görüntüle 17 Nisan 2022
Flaş kredi istismarları yaygındır
Beanstalk Farms'ın istismarı t değilSaldırganlar ilk kez flaş kredilerden yararlandı. Beanstalk Discord sunucusunda yayınlanan saldırı özetine göre, istismar, Beanstalk'ın şunları yapamaması nedeniyle gerçekleşti:
“BIP lehinde oy veren Stalk yüzdesini belirlemek için hızlı krediye dayanıklı bir önlem kullanın.”
1/5
yeni popüler @beanstalkfarms protokol, bugünkü istismarda 181 Milyon $+ kaybetti, ancak saldırgan yalnızca 76 Milyon $ kazandı.
Ne olduğunu anlayalım mı? pic.twitter.com/sRjzAF8stE
- Igor Igamberdiev (@FrankResearcher) 17 Nisan 2022
Beanstalk akıllı sözleşmelerini denetlemekten sorumlu blockchain Güvenlik firması Omnicia, Beanstalk'ın denetimden sonra flash kredi güvenlik açığı ile kodu başlattığını söyledi. Bir de ekledi ölüm sonrası analiz saldırının, istismar edilen kodu henüz denetlemediğini söyledi.
yaygınlığı göz önüne alındığında flaş krediler DeFi alanında, Beanstalk'ın kodu uygun denetim olmadan tanıtması şaşırtıcı.
Ayrıca, protokolün kullanıcılara geri ödeme yapıp yapmayacağı konusunda endişeler var. Beanstalk Farms, bir sonraki belediye binası toplantısında daha fazla güncelleme sağlayacağını söyledi.
Hack, bir Ronin köprüsü istismarından sadece birkaç hafta sonra geliyor üzerinde kayıp Mart ayında Axie Infinity'de 600 milyon dolar.
Bu arada, Tornado Cash'in bilgisayar korsanları tarafından kullanılması, dolandırıcılığı önleme konusundaki çaba eksikliği nedeniyle eleştirilere yol açtı. TETH mikseri kısa süre önce Chainanalysis Oracle sözleşmesini kullandığını söyledi. blok Yabancı Varlıklar Kontrol Ofisi (OFAC) tarafından hizmetlerini kullanmasına izin verilen adresler.
Tornado Cash kullanımları @hayalhanemersin OFAC onaylı adreslerin dapp'e erişmesini engellemek için oracle sözleşmesi.
Mali mahremiyeti korumak, özgürlüğümüzü korumak için esastır, ancak bu, uymama pahasına olmamalıdır.https://t.co/tzZe7bVjZt— ?️ Tornado.cash ?️ (@TornadoCash) 15 Nisan 2022
Kaynak: https://cryptoslate.com/defi-protocol-beanstalk-loses-180m-in-exploit-hacker-gains-80m/